研究生入学教育网络中心 200 7.9.3

研究生入学教育

网络中心

2007.9.3

( 一 ) 物理所网络用户守则

( 二 ) 上网用户须知

( 三 ) 常见问题

( 四 ) 网络安全


1.必须遵守国家和上级机关制定的有关网络管理的规定，遵守《物理所网络管理及服务办法》和《物理所计算机网络保密管理办法》。

2.必须遵守所里有关计算机网络的规定和制度，按时缴纳有关费用。

3.严格执行安全保密制度，对所提供的信息负责。不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安的有害信息。


4. 必须接受并配合所里和上级有关部门依法进行监督检查和采取的必要措施。

5. 在计算机网络上不准进行任何干扰网络用户，破坏网络服务和网络设备的活动。不准在网络上发布不真实信息、散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源等。

6. 邮件用户不准使用群发功能，发布与工作无关的任何信息。

7. 计算机网络上的信息和资源属于这些信息和资源的所有者。其他用户只有得到了这些信息和资源所有者的允许后，才能使用这些信息和资源。

8. 网络上软件的使用应遵守知识产权的有关法律和法规。

9. 计算机网络用户有义务及时向所网络中心报告任何违反用户守则的行为。

10. 计算机网络用户一旦违反物理所制定的有关计算机网络管理规定，应接受网络中心所采取的警告、停止连接网络和通报批评等处理。


( 二 ) 上网用户须知（ 1 ）用户上网申请

凡属我所职工、学生均可申请入网

从网络中心网站的网络服务中下载

网络用户协议书

正确填写各项内容并由课题组长签字后，交

到网络中心，经审核予以开通。

( 二 ) 上网用户须知（ 2 ）申请物理所邮箱

从物理所主页的所内信箱处下载邮箱申请表正确填写各项内容并由课题组长签字后，交到网络中心，办理新建邮箱事宜。主页网址： http://www.iphy.ac.cn 邮箱网址： http://mail.iphy.ac.cn

（ 3 ）申请在研究生宿舍楼开通网络

先从研究生部网站的表格下载中下载上网申请表正确填写 , 然后上网络中心办理开通宿舍网络的相关事宜

( 二 ) 上网用户须知（ 4 ）申请撤销在研究生宿舍楼开通网络

请于每月的 23 日前到网络中心办理下月

关闭网络事宜

（ 5 ）物理所上网收费标准

上国内网站不收费

上国外网站按 1 元 / 兆的标准收费

学生在宿舍楼上网按 50 元 / 月的标准收费

( 三 ) 常见问题（ 1 ）如何判断自己的网络通讯是否正常

检查自己的网络是否通畅有以下几种方法：

i 、打开开始菜单 -> 选择运行 -> 执行 CMD

ping -t ping -t 服务器（或网关）服务器（或网关） IPIP 地址（如地址（如 159.226.36.62)159.226.36.62)

屏幕显示： 1 、 Reply from 159.226.36.62:bytes=32 time<10ms ttl=255

则表明自己的网络通畅

2 、 Request timed out

则表明不能与服务器（或网关）通讯

( 三 ) 常见问题 3 、出现其他提示信息，则可能网卡驱动程序安装不对 ii 、打开开始菜单 -> 选择运行 -> 执行 CMD ping 本机 IP地址如果 ping本机 IP没问题 ,但是与服务器（或网关）不通 , 可能是线路故障或其他故障，请予网络中心联系。

（ 2 ）如何读取网卡的 MAC 地址为了便于对上网用户的管理，凡上网用户需要向网络中心提供网络适配器的 MAC地址，该地址为每块网卡专有，用 12 位 16 进制数组成，格式为 xx-xx-xx-xx-xx-xx(x为 0-F)。

( 三 ) 常见问题查询方法为：用户安装的是 win XP或 win2000操作系统，则打开开始菜单 -> 选择运行 -> 执行 CMD 输入 ipconfig /all命令查找网卡的 MAC地址。其中 Physical Address 的地址就是网卡 MAC地址。


（ 3 ）有关 E-mail

发送邮件的数量及附件大小限制？

一次最多可以将同一封邮件发送给 50个电子邮件地址。这些地址可以分布在“收件人”、 “抄送”或者“密件抄送”栏中，也可以集中在同一栏中。每封邮件最大可以发送 50 MB 的附件。

( 三 ) 常见问题用户空间有限制吗？有。每个用户信箱最多可以存放 100M的信件。

为什么页面提示发送邮件成功 , 一会儿又会收到退信 ?

您所看到的“发送成功”是指信件由您的机器成功发送到我所的邮件服务器。但是在发送到对方服务器和由对方服务器发到对方邮箱的过程中也是有可能发生错误的。如果您给别人的邮箱发信，但是对方没有收到，您的邮箱出现了退信，则可能是对方服务器或者

( 三 ) 常见问题您的操作有问题，一般来说，退信的正文里面有出现退信的原因，例如在退信的英文提示里面，可能有以下几种提示

1 、没有这个收件人 :退信提示信息一般为 :no such user或者 invalid address (#5.5.0)或者 User unknown或者 user is not found等等。请核对对方邮件地址是否正确，请核对无误后给对方发送 .

2、对方邮箱已满退信提示信息一般为 : receiptor‘s mailbox is full (#5.5.4) 或者 Quota exceed the hard limit for user 原因对方邮箱超过了允许的容量 ,您只能让对方清空邮箱后再接收。

( 三 ) 常见问题 3、如果退信提示信息提示为 :接收人地址被拒 Recipient address rejected或者 Relay access denied 或者 552 Error: content rejected原因是对方邮件服务器将邮件屏蔽掉了 , 您最好通过其他邮箱和对方邮件管理员联系 ,说明情况 ,解除屏蔽就可以了。

4、您发给对方的信件大小超过了对方允许的范围退信提示信息一般为 : 552 Message size exceeds fixed limit原因是您的邮件太大 ,超过对方邮件大小限制 ,请减小后从新发送。

( 三 ) 常见问题 5 、对方服务器忙退信提示信息 :无法建立 SMTP 连接 - Sorry, I wasn‘t able to establish an SMTP connection. (#4.4.1)或者 550 System is busy.原因是对方某一台收件服务器当时正处在繁忙之中造成的 , 解决方法是您给对方重新发送一次。

另外，如果您实在无法查找退信的原因，请您将退信内容作为附件发给[email protected], 并注明是“请查找退信原因”我们收到邮件后，将会及时给您回复的。

( 三 ) 常见问题收到的邮件是乱码应该如何处理？一般来说，乱码邮件的原因有下面三种： 1 、由于发件人所在的国家和地区的编码和中国大陆不一样，比如台湾香港地区一般的邮件编码是 big5 码，如果直接查看可能就会显示为乱码。 2、发件人使用的邮件软件工具和你使用的邮件软件工具不一致造成的。 3、由于发件人邮件服务器邮件传输机制和所邮箱邮件传输机制不一样造成的。

( 三 ) 常见问题一般说来对于绝大多数乱码的邮件解决方法可以采用下面的方法：首先用 outlook Express将乱码的邮件收取下来，然后打开这封邮件，查一下 view(查看 )encoding(编码 ),然后调整下面的编码设置试试看，比如可以选择 chinesesimple(简体中文 )或者 chinesetraditional(繁体中文 )或者中文hz, 以及 unicode试试看，一般来说，绝大多数乱码的邮件都可以修正过来。或者使用 web界面的 “选择内码”进行转换。

( 三 ) 常见问题为何我的邮箱最近收不到信？如果收不到信，请您先作如下检查： 1 、进入您的邮箱，查看容量是否已满，包括垃圾箱在内最多 100M；

2、进入邮箱，查看是否作了不当设置；

3、如果以上两个原因都不存在，我们建议您作一下简单的快速自我诊断。例如，首先尝试发一封简短的邮件给自己，看是否立即收到；然后可尝试使用另一个邮件发送服务器向自己


发信或向其它系统外邮箱发信，看是否立即收到；最后再尝试发送一次那封有问题的邮件。如果问题仍然存在，请联系网络中心，并尽量提供一些详细的资料，例如发信时间、地点、上网方式、信件大小、发信服务器、收件信箱名称等等；最好能描述自我诊断的结果，如果可能的话还应包括收到的退信的原文，等等。由于邮件的接收影响因素很多，所邮件服务器、中间线路和对方服务器，如果中间任何一个环节出现问题的话，都有可能出现收不到邮件的情况，具体是那一个环节出现问题，要根

( 三 ) 常见问题据对方的退信来判断，您可以和对方联系一下看看是否有退信产生，根据退信提示查找原因。

在用客户端收过信后，每次用 WEB 方式打开信箱，里边都没有信是什么原因？这是因为您在客户端中没有设置“保留信件在服务器端”，只要在您所使用的客户端程序中进行相应的修改即可。具体操作步骤如下：打开 Foxmail 5.0【帐户】菜单选择【属性】之后选择【接收邮件】，在“在邮件服务器上保留备份” 前打勾。

( 三 ) 常见问题 OUTLOOK 软件如何设置？

第一步：打开 Outlook 后，单击“工具”，“帐号”，

点“添加”按纽；

第二步：添加邮件，按提示填入帐号名称和电子

邮件地址；

第三步：填写收发邮件服务器地址，

pop3 服务器地址是： aphy.iphy.ac.cn

smtp 服务器地址是： aphy.iphy.ac.cn


第四步：输入邮箱的密码，不选择“使用安全密

码验证登陆（ SPA）” 点击“下一步” 、

“完成” ；

第五步：点击“属性”－“服务器”－在“发送邮

件服务器” 下面的“我的服务器要求身

份验证”前面打勾，最后选“确定” 。


FOXMAIL 软件如何设置？ FOXMAIL的设置如下：第一步：打开 Foxmail 后，单击“账户”，“新建”，点 " 下一步 " 按纽；

第二步：输入“用户名” ，点“下一步” ；

第三步：输入“发送者姓名”及“邮件地址” (注意：需完整的邮件地址，如 [email protected]) ，

点击 " 下一步 "；


第四步：输入邮箱的“密码”和服务器地址， pop3 服务器地址是： aphy.iphy.ac.cn smtp 服务器地址是： aphy.iphy.ac.cn 点击“下一步” ；第五步：在“ smtp 服务器需要身份验证”前面打勾，点“完成” 。

( 三 ) 常见问题为何邮箱中出现莫名的退信（自己并没有发过这些信）？

根据我们的经验，发生该问题有三个可能：

1 、您的机器有病毒，自动发出信件或者收到恶意的病毒邮件。建议直接将该信删除。

2、有人使用某些黑客软件冒用您的信箱地址发信。

3、有人盗用您的信箱。建议您更改密码。

( 三 ) 常见问题 Windows Update 自动更新服务 Windows 自动更新是 Windows 的一项功能，当适用于您的计算机的重要更新发布时，它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统，修复系统漏洞，保护您的计算机安全。为了方便网络用户，及时更新您的操作系统，修复系统漏洞，网络中心特别在网络中心的网站上开辟了微软补丁下载区供用户下载系统补丁。 ( 注：用户在给系统打补丁时一定要注意根据自己系统的情况选择打哪个补丁，如果补丁没打正确，有可能使系统瘫痪）

( 三 ) 常见问题网络中心网址：网络中心网址：

http://www.iphy.ac.cn/Chinese/JSB/network_center/WLZX.htmhttp://www.iphy.ac.cn/Chinese/JSB/network_center/WLZX.htm

( 四 ) 网络安全如何关闭默认共享只要是有开放互连的地方，就会有无法逃脱安全问题的难堪，共享更是不例外，许多用户根本不知道，默认情况下系统就已经为你开了一个庞大的后门供人来品尝，而这个后门的官方名称就是“默认共享”——系统会自动为用户开放以每个盘符进行命名的隐藏共享“盘符 $”，虽然网络邻居里看不出来，但是有经验的用户都知道那是什么一回事了，只需使用“ \机器名 \ 盘符 $”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享” （ ADMIN$）的共享，更是提供了一系列强大的网络指令，甚至包括关机命令。

( 四 ) 网络安全运行 CMD输入 net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了。因此，稍有经验的用户对这两个共享都是深恶痛绝的，幸好系统提供了永久关闭它的方法： 1 、运行 regedit开启注册表编辑器，找到 “ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\lanmanserver\parameters”分支，添加名为“ AutoShareServer”和 “ AutoSharewks”的 DWORD 类型值，均设为 0，重启计算机就会发现仅仅剩下一个维持共享功能的 IPC$了。

( 四 ) 网络安全 2、删除 ipc$空连接　　在运行内输入 regedit，在注册表中找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\ Control\LSA 项里数值名称RestrictAnonymous 的数值数据由 0改为 1。

怎样防止 ARP 欺骗病毒【故障现象】当局域网内某台主机运行 ARP欺骗的木马程序时，会欺骗局域网内所有主机和网关，让所有上网的流量必须经过病毒主机。其他用户原来直接通过网关上网现在转由通过病毒主机上网。


【快速查找】在正常上网时记下网关的 MAC地址，在遇到 ARP欺骗不能正常上网时查看系统的网关 MAC地址，如果不一致，就说明局域网某台机器中了 ARP欺骗木马了。将此时错误的网关 MAC地址报告给网络中心，来找到中 ARP 木马病毒机器。　首先，通过 ipconfig命令看到自己所在网段的网关 IP地址，本例中为： 159.226.36.62 ；然后，通过 arp -a命令查看网关对应的 MAC地址，本例中为： 00-00-0c-07-ac-65 正常时和遇到 ARP欺骗时这个 MAC地址是不一样的。


C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接 : Connection-specific DNS Suffix . : IP Address. . . . . . . . :159.226.36.35 Subnet Mask . . . . . . . : 255.255.255.224 Default Gateway . . . . :159.226.36.62 C:\>arp -a Interface:159.226.36.35 --- 0x2 Internet Address Physical Address Type 159.226.36.62 00-00-0c-07-ac-65 dynamic

( 四 ) 网络安全【解决办法】采用绑定的方法解决并且防止 ARP欺骗。　　在计算机上绑定网关的 IP 和 MAC地址：　　 1 ）首先，获得网关的 MAC地址（本例中为： 00-00-0c-07-ac-65 ）。 2 ）编写一个批处理文件 rarp.bat 内容如下： @echo off arp -d arp -s 159.226.36.62 00-00-0c-07-ac-65 　将文件中的网关 IP地址和 MAC地址更改为实际使用的网关 IP地址和 MAC地址即可。　　将这个批处理软件拖到 windows“ 开始 -程序 - 启动”中，这样每次开机系统自动把正确的网关 MAC地址记录在内存中。


个人电脑安全十招秘技个人电脑被入侵方式大概包括了以下几种：　 (1) 被他人盗取密码；　 (2) 系统被木马攻击；　　 (3) 浏览网页时被恶意的 java 脚本程序攻击；　　 (4) QQ被攻击或泄漏信息；　　 (5) 病毒感染；　　 (6) 系统存在漏洞使他人攻击自己。　　 (7) 黑客的恶意攻击。　　

( 四 ) 网络安全下面我们就来看看通过什么样的手段来更有效的防范攻击。　　 1. 查看本地共享资源　　运行 CMD输入 net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。　　 2.删除共享 (每次输入一个）　　 net share admin$ /delete net share c$ /delete net share d$ /delete（如果有 e， f，……可以继续删除）　　

( 四 ) 网络安全 3.删除 ipc$空连接　　 4. 关闭自己的 139端口， ipc和 RPC漏洞存在于此。　　关闭 139端口的方法是在“网络和拨号连接” 中“本地连接”中选取“ Internet协议(TCP/IP)” 属性，进入“高级 TCP/IP设置”“ WinS设置”里面有一项“禁用 TCP/IP的 NETBIOS”，打勾就关闭了 139端口。　　 5．防止 rpc漏洞　　　　打开管理工具——服务——找到 RPC(Remote Procedure Call (RPC) Locator) 服务—将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。　　 XP SP2和 2000 pro sp4，均不存在该漏洞。

( 四 ) 网络安全 6． 445端口的关闭　　修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\NetBT\Parameters在右面的窗口建立一个 SMBDeviceEnabled 为 REG_DWORD类型键值为 0这样就 ok了　　 7． 3389 的关闭　　 XP：我的电脑上点右键选属性远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。　　 Win2000server 开始程序管理工具服务里找到 Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在 XP同样适用）　

( 四 ) 网络安全 8． 4899的防范　　网络上有许多关于 3389 和 4899 的入侵方法。 4899 其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制别人的机器，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。 4899 不象 3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客是很难通过 4899来控制你的。　　

( 四 ) 网络安全　 9 、禁用服务　　打开控制面板，进入管理工具——服务，关闭以下服务：　　 1.Alerter[通知选定的用户和计算机管理警报 ] 　 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享 ]　　 3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享　 4.Distributed Link Tracking Server[ 适用局域网分布式链接跟踪客户端服务 ] 　　 5.Human Interface Device Access[ 启用对人体学接口设备 (HID)的通用输入访问 ] 　

( 四 ) 网络安全 6.IMAPI CD-Burning COM Service[管理 CD 录制 ] 　　 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息 ] 　　 8.Kerberos Key Distribution Center[授权协议登录网络 ] 　　 9.License Logging[监视 IIS和 SQL如果你没安装 IIS和 SQL的话就停止 ] 　　 10.Messenger[警报 ] 11.NetMeeting Remote Desktop Sharing [netmeeting公司留下的客户信息收集 ] 　　 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换 ] 　

( 四 ) 网络安全　 13.Network DDE DSDM[ 管理动态数据交换 (DDE) 网络共享 ]　　 14.Print Spooler[打印机服务，没有打印机就禁止吧 ]　　 15.Remote Desktop Help& nbsp;Session Manager[ 管理并控制远程协助 ]　　 16.Remote Registry[ 使远程计算机用户修改本地注册表 ]　 17.Routing and Remote Access[ 在局域网和广域往提供路由服务 .黑客理由路由服务刺探注册信息 ] 　　 18.Server[支持此计算机通过网络的文件、

打印、和命名管道共享 ]　

( 四 ) 网络安全 19.Special Administration Console Helper [允许管理员使用紧急管理服务远程访问命令行提示符 ]　　 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络 ] 　　 21.Telnet[允许远程用户登录到此计算机并运行程序 ] 　　 22.Terminal Services[允许用户以交互方式连接到远程计算机 ] 　　 23.Window s Image Acquisition (WIA) [照相服务，应用与数码摄象机 ] 　　

( 四 ) 网络安全　　如果发现机器开启了一些很奇怪的服务，如 r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。　 10 、账号密码的安全原则　　　　首先禁用 guest帐号，将系统内建的 administrator 帐号改名（改的越复杂越好），而且要设置一个密码，最好是 8位以上字母数字符号组合。如果你使用的是其他帐号，最好不要将其加进 administrators，如果加admini- strators组，一定也要设置一个足够安全的密码，同上如果你设置 adminstrator的密码时，

最好在安全模式下设置，在系统中拥有最高权限


的帐号，不是正常登陆下的 adminitrator帐号，

因为即使有了这个帐号，同样可以登陆安全模式，将 sam文件删除，从而更改系统的 administrator的密码！而在安全模式下设置的 administrator则不会出现这种情况，因为不知道这个 administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我们建议的设置 : 打开管理工具 .本地安全设置 . 密码策略　 1. 密码必须符合复杂要求性 .启用　　 2. 密码最小值 . 建议设置为是 8 　　　　

( 四 ) 网络安全　 3. 密码最长使用期限 . 建议设置为 42天 4. 密码最短使用期限 0天　　 5.强制密码历史记住 0个密码　　 6. 用可还原的加密来存储密码禁用　　　　

谢谢大家！

研究生入学教育 网络中心 200 7.9.3

Documents

研究生入学教育网络中心 200 7.9.3